内存泄漏专题(7)hook之宏定义

最新推荐文章于 2023-12-21 11:42:28 发布
最新推荐文章于 2023-12-21 11:42:28 发布
阅读量404 收藏
点赞数
分类专栏: Linux服务器开发 C/C++ Linux 文章标签: c语言 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010280075/article/details/131940353
版权
Linux服务器开发 同时被 3 个专栏收录
25 篇文章 2 订阅
订阅专栏
C/C++
24 篇文章 36 订阅
订阅专栏
Linux
17 篇文章 2 订阅
订阅专栏

前面介绍的mtrace也好,bcc也罢,其实都是hook技术的一种实现,但是mtrace本身使用场景上有局限,而bcc环境依赖则十分复杂。因此,这些调试手段只适用于开发环境用来调试,对于生产环境,均不是一个非常好的方法。

但其实所谓的hook技术,本身并不复杂,说白了就是重载malloc/free函数,让代码在调用malloc函数时,先调用我们自己定义的malloc,由自定义的malloc完成一些前置统计工作后,再去调用系统的malloc,从而完成一些内存的统计分析。明白了这一点,其实我们可以轻而易举地自己实现一套hook机制,嵌入到代码中,这样带来的好处显而易见:

  • 不依赖其他检测工具,可以非常方便地在开发环境甚至在线上进行调试
  • 可以在代码里通过开关的方式控制是否检测内存泄漏,如线上默认关闭,如果怀疑出现内存泄漏,则将开关打开,可以非常方便地定位问题
  • 系统无关,可以针对不同操作系统有不同的实现,这对于跨平台的应用非常有帮助。

对于C语言,我们可以用dlsym去修改动态链接的函数(备注:dlsym函数是GNU扩展),但dlsym的最大劣势仍然是只能在Linux下使用,那么,有没有一套跨平台的方案,可以在所有平台上运行呢?其实也是有的。

那就是通过宏定义的方式,将malloc/free这些函数替换成我们自己实现的钩子函数。比如我们有如下定义:

//mcheck.h
#ifndef _MCHECK_H_
#define _MCHECK_H_

#include<stddef.h>

void mcheck_initialize();
void mcheck_terminate();

void *malloc_hook(size_t size, const char *file, int line);
void *calloc_hook(size_t nmemb, size_t size, const char *file, int line);
void *realloc_hook(void *ptr, size_t size, const char *file, int line);
void free_hook(void *p, const char *file, int line);

#define malloc(size)            malloc_hook(size, __FILE__, __LINE__)
#define calloc(nmemb, size)     calloc_hook(nmemb, size, __FILE__, __LINE__)
#define realloc(ptr, size)       realloc_hook(ptr, size, __FILE__, __LINE__)
#define free(p)                 free_hook(p, __FILE__, __LINE__)

#endif

由于宏定义是直接替换,因此,有了上面的代码,在执行malloc的时候,实际上执行的是malloc_hook函数。而我们只需要在实现malloc_hook/free_hook的时候加上一些统计信息就行了。

在此之前,我们封装一个链表,用来存储每次申请内存的地址以及申请内存的大小,在每次申请内存的时候,向链表添加一条数据,每次释放的时候,将对应的记录删除掉,那么,当程序结束,如果链表还有数据,那就是没有释放的泄露部分的内存。

当然你也可以用其他的数据接口来存储,这里为了简单演示,就直接使用链表了。

// meminfo.h
#ifndef _MEMINFO_H_
#define _MEMINFO_H_

#include<stddef.h>
#include<stdio.h>
#include<stdlib.h>

typedef enum mcheck_errcode_t
{
    MCHECK_SUCCESS,
    MCHECK_FAILED,
}mcheck_errcode_t;

typedef struct mcheck_caller_t
{
    const char *file;
    int line;
    const char *func;
} mcheck_caller_t;

typedef struct mcheck_meminfo {
    void    *address;
    size_t  size;
    mcheck_caller_t caller;
}mcheck_meminfo;

typedef struct mcheck_mem_list {
    mcheck_meminfo mem_info;
    struct mcheck_mem_list *next;
}mcheck_mem_list;

int mcheck_mem_list_create(mcheck_mem_list **list);
int mcheck_mem_list_add(mcheck_mem_list *mlist, mcheck_meminfo mem_info);
mcheck_mem_list *mcheck_mem_list_get(mcheck_mem_list *mlist, void *address);
int mcheck_mem_list_delete(mcheck_mem_list *mlist, void *address);
int mcheck_list_size(mcheck_mem_list *mlist);
void mcheck_list_report_leak(mcheck_mem_list *mlist);
void mcheck_list_destory(mcheck_mem_list *mlist);
void init_report_file();

#endif

定义如下:

//meminfo.c
#include "meminfo.h"

int mcheck_mem_list_create(mcheck_mem_list **mlist){
    if (*mlist != NULL) {
        mcheck_list_destory(*mlist);
    }

    *mlist = (mcheck_mem_list *)calloc(1, sizeof(mcheck_mem_list));
    if (*mlist == NULL) {
        return MCHECK_FAILED;
    }
    (*mlist)->next = NULL;
    return MCHECK_SUCCESS;
}

int mcheck_mem_list_add(mcheck_mem_list *mlist, mcheck_meminfo mem_info)
{
    mcheck_mem_list *node = NULL;
    mcheck_mem_list_create(&node);
    node->mem_info = mem_info;
    if (mlist == NULL)
    {
        mlist = node;
        return MCHECK_SUCCESS;
    }
    while (mlist->next != NULL)
    {
        mlist = mlist->next;
    }
    mlist->next = node;
    return MCHECK_SUCCESS;
}

mcheck_mem_list *mcheck_mem_list_get(mcheck_mem_list *mlist, void *address){
    if (mlist == NULL) {
        return NULL;
    }
    mcheck_mem_list *node = mlist;
    while (mlist != NULL) {
        if (address == mlist->mem_info.address) {
            return node;
        }
        mlist = mlist->next;
    }
    return NULL;
}

int mcheck_mem_list_delete(mcheck_mem_list *mlist, void *address){
    if (mlist == NULL) {
        return MCHECK_FAILED;
    }

    mcheck_mem_list *current = mlist;
    mcheck_mem_list *prev = mlist;

    while (current != NULL) {
        if (current->mem_info.address == address) {
            if (mlist == current) {
                if (current->next = NULL) {
                    mlist = NULL;
                } else {
                    mlist = mlist->next;
                }
            } else {
                prev->next = current->next;
            }
            free(current);
            return MCHECK_SUCCESS;
        }
        prev = current;
        current = current->next;
    }
    return MCHECK_FAILED;
}

int mcheck_list_size(mcheck_mem_list *mlist){
    if (mlist == NULL)   {return 0;}
    int size = 0;
    while(mlist->next != NULL)
    {
        size++;
        mlist = mlist->next;
    }
    return size;
}

void mcheck_list_destory(mcheck_mem_list *mlist){
    if (mlist == NULL) {
        return;
    }

    mcheck_mem_list *current = mlist;
    mcheck_mem_list *prev = mlist;
    while (prev != NULL) {
        current = current->next;
        free(prev);
        prev = current;
    }
    mlist = NULL;
}

static char *get_report_filename(){
    char *fname = getenv("MCHECK_TRACE");
    if (fname == NULL) {
        fname = "mcheck.rpt";
    }
    return fname;
}

void init_report_file(){
    char *fname = get_report_filename();
    FILE *fp = NULL;
    fp = fopen(fname, "w+");
    fclose(fp);
}

static void write_report_file(char *message){
    char *fname = get_report_filename();
    FILE *fp = NULL;
    fp = fopen(fname, "a+");
    fprintf(fp, "%s\n", message);
    fflush(stdout);
    fclose(fp);
}

void mcheck_list_report_leak(mcheck_mem_list *mlist){
    if (mcheck_list_size(mlist) == 0)
    {
        write_report_file("All memory was free, congratulations, well done!");
        return;
    }
    write_report_file("Memory Not Free:");
    write_report_file("-----------------------------");
    write_report_file("\tAddress\t\tSize\t\tCaller");
    mlist = mlist->next;
    while (mlist != NULL)
    {
        mcheck_meminfo mem_info = mlist->mem_info;
        char message[1024] = {0};
        sprintf(message, "\t%p\t%lu\tat\t%s:%d[%s]", 
            mem_info.address, 
            mem_info.size, 
            mem_info.caller.file, 
            mem_info.caller.line, 
            mem_info.caller.func);
        write_report_file(message);
        mlist = mlist->next;
    }
}

以上代码逻辑比较简单 ,就不一一解释了。接下来实现一下钩子函数:

#include<stdio.h>
#include<malloc.h>
#include "meminfo.h"

static mcheck_mem_list *mlist = NULL;

void mcheck_initialize()
{
    init_report_file();
    mcheck_mem_list_create(&mlist);
}

void mcheck_terminate(){
    mcheck_list_report_leak(mlist);
    mcheck_list_destory(mlist);
}

void *malloc_hook(size_t size, const char *file, int line)
{
    void *p = malloc(size);
    char buff[128] = {0};
    mcheck_meminfo meminfo = {0};
    mcheck_caller_t caller = {0};
    caller.file = file;
    caller.line = line;
    caller.func = "malloc";
    meminfo.address = p;
    meminfo.size = size;
    meminfo.caller = caller;
    mcheck_mem_list_add(mlist, meminfo);
    return p;
}

void *calloc_hook(size_t nmemb, size_t size, const char *file, int line)
{
    void *p = calloc(nmemb, size);
    char buff[128] = {0};
    mcheck_meminfo meminfo = {0};
    mcheck_caller_t caller = {0};
    caller.file = file;
    caller.line = line;
    caller.func = "calloc";
    meminfo.address = p;
    meminfo.size = nmemb*size;
    meminfo.caller = caller;
    mcheck_mem_list_add(mlist, meminfo);
    return p;
}

void *realloc_hook(void *ptr, size_t size, const char *file, int line)
{
    void *p = realloc(ptr, size);
    char buff[128] = {0};
    mcheck_meminfo meminfo = {0};
    mcheck_caller_t caller = {0};
    caller.file = file;
    caller.line = line;
    caller.func = "realloc";
    meminfo.address = p;
    meminfo.size = size;
    meminfo.caller = caller;
    mcheck_mem_list_add(mlist, meminfo);
    mcheck_mem_list_delete(mlist, ptr);
    return p;
}

void free_hook(void *p, const char *file, int line){
    mcheck_mem_list_delete(mlist, p);
    free(p);
}

如上所示,我们会在每次申请内存之前,收集其调用栈信息,并且封装了mcheck_initializemcheck_terminate两个接口函数,我们只需要在程序里调用这两个函数,就能检测出内存泄露的问题。

类似与下面这种:

#include <mcheck.h>

int main(void){
    mcheck_initialize();
    //your code
    mcheck_terminate();
    return 0;
}

下面我们用一个具体的示例演示一下:

#include "mcheck.h"

int main(void){
    mcheck_initialize();
    void *p1 = malloc(10);
    void *p2 = malloc(20);
    free(p1);
    //free(p2);
    void *p3 = malloc(30);
    free(p3);
    void *p4 = calloc(1, 64);
    void *p5 = malloc(32);
    void *p6 = realloc(p5, 128);
    mcheck_terminate();
    return 0;

我们注意在第1行包含了头文件,并在第4行和14行分别调用了mcheck的接口,这样的话,就可以检测出这个过程中出现的内存泄露问题,以上代码运行会产生一个名为mcheck.rpt的报告,内容如下:

Memory Not Free:
-----------------------------
	Address		Size		Caller
	0x1fde0b0	20	at	mcheck_sample.c:6[malloc]
	0x1fde300	64	at	mcheck_sample.c:11[calloc]
	0x1fde390	128	at	mcheck_sample.c:13[realloc]

它告诉我们第6,11,13行分别出现了内存泄露,大小是多少,调用的那么函数申请的内存,还是比较详细的。

但是这种方式也有缺陷。首先就是调用栈只有一层,不能打印出更深层的调用栈,不利于复杂程序的问题排查。其次是如果要使mcheck生效,必须每个.c里都要include该头文件,对于第三方库是没有办法检测到的,因此使用面也是比较有限。

本专栏知识点是通过<零声教育>的系统学习,进行梳理总结写下文章,对C/C++课程感兴趣的读者,可以点击链接,查看详细的服务:C/C++Linux服务器开发/高级架构师

禹鼎侯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
劫持linux系统函数 malloc free linux打桩hooking
万有文的博客
04-24 1450
Linux中,“打桩”(stubbing)或"钩子"(hooking)是一种修改程序行为的技术,通常用于测试、调试或功能增强。对于malloc和free这样的函数,打桩通常用于追踪内存分配和释放情况,或用于在内存管理中加入额外的逻辑。
易语言远程HOOK监视内存读写源码
06-06
易语言远程HOOK监视内存读写源码。@资源源码站。
内存泄漏检测组件 -- hook
kakaka666的博客
02-15 2003
2、__builtin_return_address(0)的含义是,得到当前函数返回地址,即此函数被别的函数调用,然后此函数执行完毕后,返回,所谓返回地址就是那时候的地址。3、__builtin_return_address(1)的含义是,得到当前函数的调用者的返回地址。注意是调用者的返回地址,而不是函数起始地址。printf函数底层会调用malloc函数,如果程序陷入死循环,会不停的调用malloc。好像只支持参数为0。让第一次进入函数的部分执行我们的流程,而递归进去的算第二次进入函数,返回即可。
内存泄漏检测组件 -- 采用宏定义
kakaka666的博客
02-15 122
函数预编译的时候,会把宏下面的内容全部替换掉,那么是否可以定义malloc的宏呢?例如下面代码,main中的malloc被替换成了malloc_def,而malloc_def中的malloc却没有被替换。并且可以在宏定义的上下加个开关,如果代码想要进行内存泄漏检测就打开,不想就走原来的系统调用即可。
日常知识点之内存泄露定位手段(c语言hook malloc相关方式)
yun6853992的博客
01-16 3339
日常闲听公开课,又是自己不会的一个知识点,做笔记整理: 如何确定有内存泄露问题,如何定位到内存泄露位置,如何写一个内存泄漏检测工具? 1:概述 内存泄露本质:其实就是申请调用malloc/new,但是释放调用free/delete有遗漏,或者重复释放的问题。 内存泄露会导致的现象:作为一个服务器,长时间运行,内存泄露会导致进程虚拟内存被占用完,导致进程崩溃吧。(堆上分配的内存) 如何规避或者发现内存泄露呢? ===》1:如何检测有内存泄露?(除了内存监控工具htop,耗时,效果不明显) ===》2:如何定位
内存问题检测工具的介绍
m0_70888041的博客
03-20 1154
C/C++等底层语言在提供强大功能及性能的同时,其灵活的内存访问也带来了各种纠结的问题。但是,在这样灵活操作的后面,还隐藏着很危险的操作,那就是关于内存的问题。一看到内存的问题,大部分的初学者就开始傻眼了。怎么样快速的去找到内存中的问题并且解决它。初学者常用的是逐步打印log信息但其效率不是太高,也比较的繁琐,尤其是在运行成本高或重现概率低的情况下。另外,静态检查也是一类方法,有很多工具(lint, cppcheck, klockwork, splint, o, etc.)。但缺点是误报很多,不适合针对性问
c/c++内存泄漏解决方案:hook函数
weixin_43308899的博客
12-21 1785
本文主要介绍关于内存泄漏的相关知识,包括什么是内存泄漏,以及如何使用hook函数去判断是否存在内存泄漏以及发现内存泄漏具体位置。
source_delete_new.rar_hook delete_内存泄露_重载new
09-24
为了解决这个问题,本压缩包中的"source_delete_new.rar_hook delete_内存泄露_重载new"提供了通过重载`new`和`delete`操作符以及使用钩子技术来检测和防止内存泄露的源代码。 首先,我们来看“重载new和delete”。...
易语言远程HOOK监视内存读写
07-21
易语言远程HOOK监视内存读写源码,远程HOOK监视内存读写,内存_远程HOOK读写_回调,HOOK_远程函数_取参数值,HOOK_远程函数_安装,HOOK_远程函数_窗口,HOOK_远程函数_卸载,下面为辅助功能,Call,内存_读整数型,指针_取变量...
内存注入(IAT Hook 和Inline Hook)
06-02
本压缩包有我自己写的内存注入程序与测试程序,并附有相应的源码..会用MessageBox 去Hook 指定的函数
内存泄漏检查 HOOK方式
09-01
内存泄漏检查中,我们可以利用HOOK来捕获动态内存分配和释放的调用,跟踪每个内存块的生命周期。 1. **内存分配和释放函数的HOOK:** - 在C++中,`malloc()`、`calloc()`、`realloc()`、`new` 和 `delete` 是...
C# winfrom 长时间检查不到操作,自动关闭应用程序
IT民工
11-29 6783
Application.AddMessageFilter() 是截获本程序向系统发出的消息,和挂钩HOOK是不一样的 public Form1()         {             InitializeComponent();             MyMessager msg = new MyMessager();             Application.AddMe
WPF毫秒级桌面时钟的实现-C#中Hook(钩子)的应用
muzizongheng的专栏
01-23 4015
最近由于项目中需要精确记录某些操作的发生时间,但又没有办法打日志,因此写了个小工具,用来记录当前的毫秒级本机时间。(程序内部实现了全局钩子,监听所有的键盘事件,即KeyDown,KeyUp事件。)工具功能如下:1.通过任意键盘按键来记录当前时间2.可以在列表处单击记录当前时间C#中对于Hook API的包装如下:using System;using System.Collections.Gener
android 如何分析应用的内存(七)——malloc hook
安仔的博客
06-14 2271
接上文,介绍六大板块中的第二个————malloc hook上一篇的自定义分配函数,常常只能解决当前库中的分配,而不能跟踪整个app中的分配。为此,android的libc库,从Android 9.0开始引入了malloc hook技术这个技术定义了四个全局变量,这个变量指向对应的函数。注意:在32位系统中,有两个已经不在推荐使用的函数,pvalloc和valloc对应的hook为__memalign_hook
malloc hook初探
zz460833359的博客
12-21 998
在程序中设置钩子,用来在malloc, realloc,free的时候,对其进行检查,可以看到对应的函数调用后的地址是什么。这个有时候可以用在debug的时候使用。 几个变量 __malloc_hook 这是一个函数指针变量,指向的是: void * function(size_t size, void * caller) 其中caller是表示在栈中调用malloc的函数的时候的函数地址,%p可以打印出他的地址。 __free_hook 同样这个也是一个函数指针变量,指向的是:
Window Hook 技术详解
cx1990820的专栏
08-20 8158
Hook简介 微软的MSDN中,对Hook的解释为: A hook is a point in the system message-handling mechanism where an application can install a subroutine to monitor the message traffic in the system and process certain
malloc_hook宏定义
最新发布
03-03
malloc_hook是一个宏定义,用于在C语言中重定义malloc函数的行为。它是GNU C库(glibc)提供的一个特性,用于在动态内存分配时进行拦截和修改。 通过使用malloc_hook,我们可以在程序运行时拦截malloc函数的调用,并自定义其行为。这样可以实现一些特殊的需求,比如跟踪内存分配情况、检测内存泄漏、进行内存分配的统计等。 malloc_hook的定义如下: ```c void *(*__malloc_hook)(size_t size, const void *caller); ``` 它是一个函数指针,指向一个函数,该函数接受两个参数:size表示要分配的内存大小,caller表示调用malloc的函数的地址。该函数返回一个指向分配内存的指针。 通过重定义malloc_hook,我们可以改变malloc函数的行为。例如,我们可以在分配内存之前打印一条日志,或者在分配内存之后进行一些额外的操作。 需要注意的是,malloc_hook是glibc特有的特性,在其他C库中可能没有相的功能。此外,使用malloc_hook需要小心,因为可以对程序的正常行为产生影响,如果使用不当可能导致程序崩溃或出现其他问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值